WAN 부트 지원 보안 구성(개요)

WAN 부트는 다양한 보안 수준을 지원합니다. WAN 부트에서 지원하는 보안 기능 조합을 사용하여 네트워크의 요구를 충족시킬 수 있습니다. 보다 안전한 구성을 위해서는 보다 많은 관리가 필요하지만 더 많은 시스템 데이터를 보호하는 것도 포함됩니다. 중요도가 높은 중요 시스템 또는 공용 네트워크를 통하여 설치하려는 시스템에 대하여 보안 WAN 부트 설치 구성의 구성을 선택할 수 있습니다. 중요도가 낮은 시스템이나 일부 개인 네트워크에 있는 시스템의 경우 비보안 WAN 부트 설치 구성에 설명된 구성을 고려하십시오.

이 절에서는 사용자 WAN 부트 설치를 위해 보안 수준을 설정할 때 사용할 수 있는 다양한 구성에 대해 간단히 설명합니다. 또한 이 절에서는 이러한 구성에 필요한 보안 메커니즘에 대해 설명합니다.

보안 WAN 부트 설치 구성

이 구성을 사용하면 서버와 클라이언트 간에 교환된 데이터의 무결성을 보호하고 교환된 내용을 기밀로 유지할 수 있습니다. 이 구성은 HTTPS 연결을 사용하며 3DES나 AES 알고리즘 중 하나를 사용하여 클라이언트 구성 파일을 암호화합니다. 또한 이 구성은 설치하는 동안 해당 서버에 해당 클라이언트에 대해 자가 인증할 것을 요구합니다. 보안 WAN 부트를 설치하는 동안에는 다음 보안 기능이 필요합니다.

• WAN 부트 서버 및 설치 서버에서 사용 가능한 HTTPS

• WAN 부트 서버 및 클라이언트의 HMAC SHA1 해싱 키

• WAN 부트 서버 및 클라이언트의 3DES 또는 AES 암호 키

• WAN 부트 서버에 대한 인증 기관의 디지털 인증서

또한 설치하는 동안 클라이언트 인증을 요구하려면 다음 보안 기능도 사용해야 합니다.

• WAN 부트 서버에 대한 개인 키

• 클라이언트에 대한 디지털 인증서

이 구성을 사용하여 설치하는 데 필요한 작업 목록은 표 11–1을 참조하십시오.

비보안 WAN 부트 설치 구성

이 보안 구성을 사용하면 관리 요구 사항은 최소한으로 적어지지만 웹 서버에서 클라이언트로 데이터 전송시 가장 불안전합니다. 해싱 키, 암호 키 또는 디지털 인증서를 만들지 않아도 됩니다. 웹 서버가 HTTPS를 사용하도록 구성할 필요가 없습니다. 하지만 이 구성에서는 HTTP 연결을 통해 설치 데이터와 파일을 전송하므로 설치하는 동안 네트워크를 통한 인터셉트에 취약하게 됩니다.

해당 클라이언트가 전송된 데이터의 무결성을 검사하도록 하려면 이 구성에 HMAC SHA1 해싱 키를 함께 사용할 수 있습니다. 하지만 해싱 키로 Solaris Flash 아카이브를 보호할 수는 없습니다. 설치하는 동안 서버와 클라이언트 간에 아카이브가 비보안 상태로 전송됩니다.

이 구성을 사용하여 설치하는 데 필요한 작업 목록은 표 11–2를 참조하십시오.